|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
10.07.2009, 14:37 | #35 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
делайте по инструкции
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
10.07.2009, 15:20 | #36 (permalink) |
Member
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
http://exfile.ru/50412
вот сделал по инструкции, что дальше? |
10.07.2009, 15:21 | #37 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
10.07.2009, 15:39 | #39 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('npkcrypt'); DeleteService('catchme'); DeleteService('hjgruimullhdlt'); DeleteService('hjgruivmyeorrq'); DeleteFile('\systemroot\system32\drivers\hjgruimullhdlt.sys'); DeleteFile('C:\DOCUME~1\Дом.DOM\LOCALS~1\Temp\catchme.sys'); DeleteFile('C:\Game\линейка 2\LineageII\system\npkcrypt.sys'); DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\fzpif.exe'); DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\zslgj.exe'); DeleteFile('C:\WINXP\system32\avpo.exe'); DeleteFile('C:\Program Files\Internet Explorer\iеxplore.exe'); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); DeleteFile('C:\Documents and Settings\Дом.DOM\Application Data\bpfeed.dll'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelAutorunByFileName('C:\Program Files\Internet Explorer\iеxplore.exe'); DelAutorunByFileName('C:\WINXP\system32\avpo.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
10.07.2009, 20:19 | #40 (permalink) |
Member
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
http://exfile.ru/50465 вот из avz файлы
---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 18:19 ---------- http://exfile.ru/50466 а вот из программы gmer |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
windows 98 |
Опции темы | |
Опции просмотра | |
|
|